【正文】 公文流轉(zhuǎn)的訪問控制 在公文業(yè)務(wù)處理中，由于公文種類多樣、業(yè)務(wù)處理又具個(gè)性，再加上用戶眾多、資源和 功能豐富，如何合理地為用戶分配功能、資源成為重點(diǎn)考慮的問題。在現(xiàn)實(shí)工作中，往往一 個(gè)用戶身兼數(shù)職，既要起草發(fā)布公文又要核實(shí)材料，可能還擔(dān)負(fù)著公文歸檔的工作，由此業(yè) 務(wù)處理的復(fù)雜性可見一斑。這就要求公文流轉(zhuǎn)軟件能夠方便、快捷地對資源、功能進(jìn)行分配， 簡單高效地對用戶崗位進(jìn)行調(diào)整，實(shí)現(xiàn)合理的訪問控制。公文流轉(zhuǎn)的訪問控制正是上述問題 的解決方案。 在對業(yè)務(wù)進(jìn)行分析、考慮流行的訪問控制方式后，本軟件將角色訪問控制（RBAC）和對 象管理組（OMG）中資源訪問決策（RAD）的思想結(jié)合起來，實(shí)現(xiàn)訪問控制。引入角色這個(gè)中 介，管理人員根據(jù)需要定義各種角色，并為角色設(shè)置合適的訪問權(quán)限，而用戶根據(jù)其職責(zé)被 分配為不同的角色。用戶與角色之間是多對多的關(guān)系，即一個(gè)用戶可以被委派多個(gè)角色；一 個(gè)角色也可以分配給多個(gè)用戶使用。角色和功能之間也是多對多的關(guān)系，即一個(gè)角色可以分 配多項(xiàng)功能；一個(gè)功能也可以分配給多個(gè)角色使用。由于實(shí)現(xiàn)了用戶與訪問的邏輯分離，基 于角色的策略極大地方便了權(quán)限管理。而在公文流轉(zhuǎn)中，對一個(gè)具體公文的訪問權(quán)限常常是 動(dòng)態(tài)產(chǎn)生的， 僅僅采用角色訪問控制不足以勝任訪問控制。 因此， 本軟件在角色訪問控制 RBAC 的基礎(chǔ)上，溶入資源訪問決策工具（RAD）的思想，對公文流轉(zhuǎn)系統(tǒng)中用戶的權(quán)限管理提出了 一種靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)相結(jié)合的機(jī)制。 內(nèi)蒙古大學(xué)碩士學(xué)位論文 第 33 頁 Role insert Distribute right Distribute role role user accredit dialog 圖 RBAC 的組成結(jié)構(gòu)圖 Figure RBAC structure chart 在 RBAC 的模型中用戶和角色是多對多的關(guān)系，角色和授權(quán)之間也是多對多的關(guān)系，采用 此種訪問控制機(jī)制可以靈活的控制用戶訪問。 request user correspond App server request Visit decide server correspond 圖 RAD 工具的工作模式圖 Figure RAD’s Work pattern chart 公文流轉(zhuǎn)軟件中用戶的權(quán)限管理采取靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)相結(jié)合的機(jī)制。靜態(tài)授權(quán)通過 為用戶分配角色體現(xiàn)，動(dòng)態(tài)授權(quán)通過對用戶資源的分配來體現(xiàn)。由管理人員為用戶分配角色， 并動(dòng)態(tài)的為特定用戶分配可以使用的資源。 接下來用數(shù)據(jù)流圖、ER 圖、數(shù)據(jù)字典、程序流程圖，詳細(xì)描述了公文流轉(zhuǎn)訪問控制的分析和 設(shè)計(jì)部分。 靈活結(jié)構(gòu)辦公自動(dòng)化工作流的實(shí)現(xiàn) 第 34 頁 User record Role record administrator User information User select User informatio accredit Accredit result Res assign Res information Res record Access control 圖 公文流轉(zhuǎn)訪問控制設(shè)定 DFD 圖 Figure Document transfer access control DFD chart 數(shù)據(jù)字典如下： 1．?dāng)?shù)據(jù)流條目 數(shù)據(jù)流名稱：管理員信息 簡 述：管理員的用戶信息 來 源：用戶登錄后 Session 中 去 向：創(chuàng)建案例 組 成：用戶編號＋用戶名稱 數(shù)據(jù)流名稱：用戶信息 簡 述：用戶基本信息 來 源：數(shù)據(jù)庫用戶信息表 去 向：授權(quán)處理和資源分配 組 成：用戶編號＋用戶名稱 數(shù)據(jù)流名稱：授權(quán)結(jié)果信息 簡 述：記錄用戶編號和配置的角色編號列表 來 源：授權(quán)處理 去 向：數(shù)據(jù)庫訪問控制記錄 內(nèi)蒙古大學(xué)碩士學(xué)位論文 第 35 頁 組 成：用戶編號＋{角色編號} 數(shù)據(jù)流名稱：資源分配信息 簡 述：記錄用戶編號和配置的資源編號列表 來 源：資源分配 去 向：數(shù)據(jù)庫訪問控制記錄 組 成：用戶編號＋{資源編號} 2．?dāng)?shù)據(jù)存儲條目 數(shù)據(jù)存儲名稱：用戶記錄 簡 述：存放在數(shù)據(jù)表庫中用戶記錄 組成：用戶編號＋登錄名稱＋真實(shí)姓名＋登錄口令＋聯(lián)系電話＋所在機(jī)構(gòu)編號＋聯(lián)系地 址＋電子郵件地址＋狀態(tài)＋描述信息＋創(chuàng)建時(shí)間＋用戶類型 組織方式：數(shù)據(jù)庫表，用戶編號為主鍵；創(chuàng)建人、所在機(jī)構(gòu)編號為外鍵 查詢要求：能夠根據(jù)用戶編號進(jìn)行精確查詢 數(shù)據(jù)存儲名稱：角色記錄 簡 述：存放在數(shù)據(jù)表庫中角色記錄 組成：角色編號＋角色名稱＋創(chuàng)建人＋創(chuàng)建時(shí)間＋狀態(tài)＋描述 組織方式：數(shù)據(jù)庫表，角色編號為主鍵；創(chuàng)建人為外鍵 查詢要求：能夠根據(jù)角色編號進(jìn)行精確查詢 數(shù)據(jù)存儲名稱：資源記錄 簡 述：存放在數(shù)據(jù)表庫中資源記錄 組成：資源編號＋資源名稱＋創(chuàng)建時(shí)間＋資源類型＋狀態(tài)＋描述信息＋創(chuàng)建人＋修改時(shí) 間 組織方式：數(shù)據(jù)庫表，資源編號為主鍵；創(chuàng)建人、資源類型為外鍵 查詢要求：能夠根據(jù)資源編號進(jìn)行精確查詢 數(shù)據(jù)存儲名稱：訪問控制記錄 靈活結(jié)構(gòu)辦公自動(dòng)化工作流的實(shí)現(xiàn) 第 36 頁 簡 述：存放在數(shù)據(jù)表庫中訪問控制記錄 組成：訪問控制編號＋用戶編號＋角色編號、資源編號＋創(chuàng)建時(shí)間＋類型＋狀態(tài) 組織方式：數(shù)據(jù)庫表，訪問控制編號為主鍵；用戶編號、角色編號、資源編號為外鍵 查詢要求：能夠根據(jù)訪問控制編號、用戶編號進(jìn)行精確查詢 3．加工條目 加工名：用戶選定 激發(fā)條件：選取目標(biāo)用戶時(shí) 優(yōu)先級：普通 輸 入：組織信息、管理員信息 輸 出：用戶信息 加工邏輯：瀏覽組織用戶對照表 IF 組織含有目標(biāo)用戶 THEN 取出用戶編號和用戶名稱并傳送 ENDIF 加工名：授權(quán)處理 激發(fā)條件：用戶需要配置角色時(shí) 優(yōu)先級：普通 輸 入：用戶編號和用戶角色列表 輸 出：用戶編號和選定的角色列表 加工邏輯：瀏覽角色列表 REPEAT IF 該角色被選擇 THEN 該用戶角色列表添加該角色編號，該角色名稱 ENDIF UNTIL 瀏覽完畢 存儲至數(shù)據(jù)庫 加工名：資源分配 內(nèi)蒙古大學(xué)碩士學(xué)位論文 第 37 頁 激發(fā)條件：用戶需要配置資源時(shí) 優(yōu)先級：普通 輸 入：用戶編號和資源列表 輸 出：用戶編號和選定的資源列表 加工邏輯：瀏覽資源列表 REPEAT IF 該資源被選擇 THEN 該用戶資源列表添加該資源編號，該資源名稱 ENDIF UNTIL 瀏覽完畢 存儲至數(shù)據(jù)庫 Role record Res record 1 User record list 1 correspond correspond N correspond M 1 Access control list N 圖 公文流轉(zhuǎn)訪問控制 ER 圖 Figure Document transfer access control ER chart 字段名 RESOURID CreateTime 類型 CHAR(12) CHAR(12) 說明 資源編號（主鍵 PK） 創(chuàng)建時(shí)間 YYYYMMDDHHMM Title TYPE State VARCHAR(500) CHAR(12) CHAR(1) 資源名稱 資源類型（外鍵 FK） 狀態(tài) 1－有效 0－無效 靈活結(jié)構(gòu)辦公自動(dòng)化工作流的實(shí)現(xiàn) 第 38 頁 Desc CreateUser UpdateTime VARCHAR(1000) CHAR(12) CHAR(12) 描述信息 創(chuàng)建人（外鍵 FK） 修改時(shí)間 YYYYMMDDHHMM 表 資源記錄表 Sheet Resource record sheet 字段名 USERID LOGINNAME REALNAME PWD TEL ORGID ADDRESS EMAIL STATE DESC CREATETIME 類型 CHAR(12) VARCHAR(50) VARCHAR(50) CHAR(32) VARCHAR(20) CHAR(12) VARCHAR(200) VARCHAR(200) CHAR(1) VARCHAR(500) CHAR(12) 說明 用戶編號（主鍵 PK） 登錄名稱 真實(shí)姓名 登錄口令 MD5 聯(lián)系電話 所在機(jī)構(gòu)編號（外鍵） 聯(lián)系地址 電子郵件地址 狀態(tài) 描述信息 創(chuàng)建時(shí)間 YYYYMMDDHHMM TYPE CHAR(2) 表 用戶記錄表 用戶類型 Sheet User record sheet 內(nèi)蒙古大學(xué)碩士學(xué)位論文 第 39 頁 字 段 名 ROLEID ROLENAME CreateTime 類 型 CHAR(12) VARCHAR(50) CHAR(12) 說 明 角色編號（主鍵 PK） 角色編號（外鍵 FK） 創(chuàng)建時(shí)間 YYYYMMDDHHMM DESC State CreateUser VARCHAR(500) CHAR(1) CHAR(12) 描述 狀態(tài) 1－有效 0－無效 創(chuàng)建人（外鍵 FK） 表 角色記錄表 Sheet Role record sheet 字 段 名 ACLID USERID FUNID CreateTime 類 型 CHAR(12) CHAR(12) CHAR(12) CHAR(12) 說 明 訪問控制編號（主鍵 PK） 用戶編號（外鍵 FK） 角色、資源編號（外鍵 PK） 創(chuàng)建時(shí)間 YYYYMMDDHHMM TYPE CHAR(2) 類型 00－資源、01－角色、11－ 功能 STATE CHAR(1) 狀態(tài) 表 訪問控制記錄表 Sheet Access control record sheet 資源分配和用戶授權(quán)的流程如下： 靈活結(jié)構(gòu)辦公自動(dòng)化工作流的實(shí)現(xiàn) 第 40 頁 User select N Res plete Y Res select Found res N plete Y store 圖 資源分配流程圖 Figure Res assign flow chart User select N Role plete Y Role select Found role N Complete Y store 圖 用戶授權(quán)流程圖 Figure User accredit flow chart 內(nèi)蒙古大學(xué)碩士學(xué)位論文 第 41 頁 公文流轉(zhuǎn)訪問控制的設(shè)定，分為用戶授權(quán)和資源分配兩部分。在操作過程中這兩個(gè)部分 的操作無先后關(guān)系，就是說先進(jìn)行哪項(xiàng)配置都可以，現(xiàn)在舉例說明。 假設(shè)現(xiàn)實(shí)工作中，第一科室的用戶 A 具有起草公文、歸檔兩項(xiàng)操作，并且要維護(hù) B 科室全部 人員資料和整理 B 科室月匯報(bào)材料。那么分析該用戶擁有的權(quán)限和資源，其中功能權(quán)限包括： 起草公文、歸檔、維護(hù)用戶資料、整理匯報(bào)材料，而擁有的資源包括：B 科室全部人員資料 和 B 科室月匯報(bào)材料。若每項(xiàng)功能對應(yīng)一個(gè)角色，則用戶 A 需要分配起草公文、歸檔、維護(hù) 用戶資料、整理匯報(bào)材料四個(gè)角色，現(xiàn)在使用管理員身份設(shè)定公文流轉(zhuǎn)的訪問控制權(quán)限。 本例中首先進(jìn)行用戶授權(quán)，管理員登入系統(tǒng)，利用組織管理模塊中的組織列表找到第一 科室，在第一科室的用戶列表中查找到用戶 A，進(jìn)入用戶 A 配置角色界面，將起草公文、歸 檔、維護(hù)用戶資料、整理匯報(bào)材料四個(gè)角色分配給用戶 A（若角色不存在，則通過角色管理 模塊創(chuàng)建角色） 。 接下來為用戶 A 配置資源，利用組織管理模塊中的組織列表找到第一科室，在第一科室 的用戶列表中查找到用戶 A，進(jìn)入用戶 A 配置資源界面，查找 B 科室全部人員資料和 B 科室 月匯報(bào)材料這兩項(xiàng)資源（資源的維護(hù)通過資源管理模塊實(shí)現(xiàn)） ，并將兩項(xiàng)資源分配給用戶 A。 這樣，用戶 A 的授權(quán)和資源配置就完成了。用戶 A 登入系統(tǒng)，可以執(zhí)行維護(hù) B 科室全部 人員資料和整理 B 科室月匯報(bào)材料的操作了，同時(shí)也擁有了起草公文、歸檔、維護(hù)用戶資料、 整理匯報(bào)材料這四項(xiàng)功能。 公文流轉(zhuǎn)的監(jiān)控處理 公文在軟件中流轉(zhuǎn)處理,如何有效的對處理情況進(jìn)行監(jiān)控呢?在現(xiàn)實(shí)的工作處理流程中, 一項(xiàng)公文處理任務(wù)開始后,流經(jīng)各個(gè)處理部門進(jìn)行處理,而負(fù)責(zé)這項(xiàng)任務(wù)的領(lǐng)導(dǎo)或者負(fù)責(zé)人, 則需要經(jīng)常性的詢問相關(guān)處理人員，從而了解公文的處理進(jìn)行到了哪個(gè)環(huán)節(jié)、是如何處理的， 并要根據(jù)公文處理任務(wù)的時(shí)限要求，監(jiān)督業(yè)務(wù)處理的進(jìn)度。必要的時(shí)候可以選擇催辦、指定 其他人員代理或者干脆跳轉(zhuǎn)某些環(huán)節(jié)。在本軟件中，監(jiān)控人員通過查看軟件繪制出的公文流 程處理狀態(tài)圖，了解公文業(yè)務(wù)的處理情況，在必要的情況下可以選擇催辦、跳轉(zhuǎn)、代理等處 理。 接下來用數(shù)據(jù)流圖、ER 圖、數(shù)據(jù)字典、程序流程圖，詳細(xì)描述了公文流轉(zhuǎn)監(jiān)控設(shè)定的分析和 設(shè)計(jì)部分。 靈活結(jié)構(gòu)辦公自動(dòng)化工作流的實(shí)現(xiàn) 第 42 頁 Chart information Watch person User info Watch info Transfer change Watch dispose Hurry info Document find Document plan Protract chart Document transfer Info record 圖 公文流轉(zhuǎn)監(jiān)控 DFD 圖 Figure Document transfer watch chart 數(shù)據(jù)字典如下： 1．?dāng)?shù)據(jù)流條目 數(shù)據(jù)流名稱：用戶信息 簡 述：設(shè)定用戶的用戶信息 來 源：用戶登錄后 Sess